SlideShare a Scribd company logo

Web hacking 개요

J
Jongseok Choi

web security presented by DarkKye from http://cafe.thinkhack.org

Technology
1 of 10
Download to read offline
DarkKye ‐ 계정오
 웹해킹이란 ? –  웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시 스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. –Wiki  좀더 넓게 보면 HTTP(80), HTTPS(443) 등의 웹 서비스 포트만을 이용해서 공 격하는 것을 의미  여러가지 기술들.  파일 업로드 취약점, 파일 다운로드 취약점, 파일 트레버싱(Traversing) 취약점,  파일 리 스팅 취약점, 파일 인클루드 취약점(LFI, RFI)  Sql Injection  Command Injection  Cross Site Scripting, Cross Site Request Forgery  아파치 등의 인증 우회  DB의 특징 및 약점을 이용한 공격(Text Field Over Flow, Case Insensitive)  웹페이지 언어(php, jsp, asp 등)의 함수의 취약점을 이용한 공격  정보 노출 취약점.  등등………. 많음 Webhacking의 기술들
 SQL Injection은 응용프로그램 보안 상의 허점을 의도적으로 이용해, 개 발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정 상적으로 조작하는 공격 방법이다. – Wiki  구지 Sql Injection의 종류를 나누자고 하면 일반적인 Sql Injection Blind Sql Injection  Error Based Sql Injection  Time Based Sql Injection  Indirect Sql Injection  Sql Injection을 막기 위한 가장 최고의 방법은 아에 사용자의 입력이 곧 바로 쿼리 문에 들어갈 수 없도록 애초에 차단하는 것이 최고의 방법  필터링을 통해 막는 방법은 필터링 우회방법이 나오거나 필터링 함수의 취약점이 나올 경우 공격 당할 수 밖에 없음  아직도 Sql Injection공격은 많은 사이트에 유효함. Sql Injection
 2014년 3월 12일 짜로 올라간 CVE 취약점 – GnuBoard 관련 취약점 (GnuBoard도 CVE에 올라간다니………..)  최신 취약점 같아 보이나, 사실은 GnuBoard사용자가 적어서 아무도 공격을 안하기 때문에 발견된 버그 – 만약 사용자가 Wordpress 급으로 많았다면 이 미 발견되었을 것이고, GnuBoard는 살아남지 못했을거 같네요.ㅎ  Sql Injection을 통해 공격 가능 Error 기반의 공격, 파일 저장 공격 – GnuBoard 2014년 2월 24버전 http://192.168.235.129/GnuBoard/g5‐5.0b23/ bad_user/123qwe Sql Injection – CVE 2014‐2339
ajax.autosave.php 안에 쿼리를 날리는 부분에서 발생 – 자동저장을 지원해 주는 php 파일 Stripslashes 함수  addslash인해 생긴 를 제거해주는 함수 정상적인 파일의 접근인지를 확인 하지 않는 것에서 부터 취약점 발생 Sql Injection이 생기는 구문이 있다는 것 자체가 가장 큰 취약점 취약한 부분
 Cross Site Script(XSS)의 일종(?)으로, 열람하는 사람으로 하여금 스스로 쿼리를 날려서 공격자가 원하는 행동을 하도록 하는 공격  사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제,  등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. – WIKI  XSS는 사용자의 세션정보, 개인정보 등을 공격자의 서버로 보내도록 하 여 그 정보를 빼내거나 공격자의 서버로 중요 정보를 빼돌리는 것에 중 점이 있고, CSRF의 경우는 피해자가 의도치 않은 행동을 하도록 하는것 에 중점을 두는 차이가 있다.  사실 정확한 구분을 어떻게 해야 하는 건지 저도 잘……… Cross Site Request Forgery
Xpress Engine에서의 CSRF 2010년나온 취약점 <2010년 1월 20일자 Engine (Ver 1.4.0 설치)> Cross Site Request Fogery
 <object type="text/x‐scriptlet"  data="http://192.168.235.129/xe/index.php?_filter=insert&user_id=Hacke r&password=123qwe&user_name=Hacker&nick_name=Hacker&email_ad dr=%61%40%61%2E%61&allow_message=Y&is_admin=Y&module=mem ber&act=procMemberAdminInsert" height="0" width="0"></object>  Object Tag를 통해서 사용자로 하여금 요청을 보내도록 유도할 수 있음  Size를 0으로 하여 실제 보이지 않도록 설정하여서 소스를 보지 않는 이 상 확인하기 어려움  실제 위에 소스를 관리자가 열람할 경우 관리자 권한을 가진 Hacker/123qwe계정이 생성됨.  XSS 및 CSRF는 실제로 상당히 막기가 까다로워서(태그를 반드시 써야 하는 게시판일 경우 정말 막기 힘듬) 웹 브라우저 차원에서 방지를 해주 는 경우도 있음  실제 저 쿼리의 경우 IE11에서 실행이 되지 않는 것을 확인 Cross Site Request Fogery
웹 해킹은 일반적으로 게시판이나 페이지의 관리자 권한을 얻는 것이 최종 목적 80번 포트 1개만 열려 있어도 공격이 가능함 일부 위험한 취약점의 경우 쉘 을 획득하거나 파일을 업로드/인클루드 할 수 있는 등의 행동 까지 가능 웹은 거의 모든 사람들이 이용하고 있기 때문 에 약한 취약점이라 할지라도 파급력 면에서 강력함 그래서 열심히 공부해야됨 마지막장
QnA

Recommended

HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)한익 주
 
모의해킹 전문가 되기
모의해킹 전문가 되기모의해킹 전문가 되기
모의해킹 전문가 되기Jeremy Bae
 
무료강의 보안전문가의 길(2015년) v0.9_공개버전
무료강의 보안전문가의 길(2015년) v0.9_공개버전무료강의 보안전문가의 길(2015년) v0.9_공개버전
무료강의 보안전문가의 길(2015년) v0.9_공개버전James (SeokHun) Hwang
 
초보자를 위한 시스템 해킹 공부 가이드라인
초보자를 위한 시스템 해킹 공부 가이드라인초보자를 위한 시스템 해킹 공부 가이드라인
초보자를 위한 시스템 해킹 공부 가이드라인H4C
 
Art of hacking 발표자료
Art of hacking 발표자료Art of hacking 발표자료
Art of hacking 발표자료Dennis Kim
 
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹NAVER D2
 
Google Hacking
Google HackingGoogle Hacking
Google HackingIlsun Choi
 
시스템 보안에 대해 최종본
시스템 보안에 대해 최종본시스템 보안에 대해 최종본
시스템 보안에 대해 최종본승표 홍
 

Recommended

HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)한익 주
 
모의해킹 전문가 되기
모의해킹 전문가 되기모의해킹 전문가 되기
모의해킹 전문가 되기Jeremy Bae
 
무료강의 보안전문가의 길(2015년) v0.9_공개버전
무료강의 보안전문가의 길(2015년) v0.9_공개버전무료강의 보안전문가의 길(2015년) v0.9_공개버전
무료강의 보안전문가의 길(2015년) v0.9_공개버전James (SeokHun) Hwang
 
초보자를 위한 시스템 해킹 공부 가이드라인
초보자를 위한 시스템 해킹 공부 가이드라인초보자를 위한 시스템 해킹 공부 가이드라인
초보자를 위한 시스템 해킹 공부 가이드라인H4C
 
Art of hacking 발표자료
Art of hacking 발표자료Art of hacking 발표자료
Art of hacking 발표자료Dennis Kim
 
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹
제12회 IT4U 강연회 - 화이트햇 해커들의 웹 해킹NAVER D2
 
Google Hacking
Google HackingGoogle Hacking
Google HackingIlsun Choi
 
시스템 보안에 대해 최종본
시스템 보안에 대해 최종본시스템 보안에 대해 최종본
시스템 보안에 대해 최종본승표 홍
 
Google Power Searching - 구글 검색 120% 활용하기
Google Power Searching - 구글 검색 120% 활용하기Google Power Searching - 구글 검색 120% 활용하기
Google Power Searching - 구글 검색 120% 활용하기i4uworks
 
Sql injection 정의 및 구현
Sql injection 정의 및 구현Sql injection 정의 및 구현
Sql injection 정의 및 구현Jongseok Choi
 
Personal shopper (finally vers.)
Personal shopper (finally vers.)Personal shopper (finally vers.)
Personal shopper (finally vers.)Edogawa Photos
 
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?Bartosz Piasecki
 
Formato informes
Formato informesFormato informes
Formato informesElkin Hernández
 
Usage of GDB
Usage of GDBUsage of GDB
Usage of GDBJongseok Choi
 
Catálogo
CatálogoCatálogo
CatálogoIñaki Cabral
 
Shock and Ore CIBSE TM56 supplement
Shock and Ore CIBSE TM56 supplementShock and Ore CIBSE TM56 supplement
Shock and Ore CIBSE TM56 supplementDave Cheshire
 
Ultimate experiment
Ultimate experimentUltimate experiment
Ultimate experimentdnich
 
컴퓨터보안.pptx
컴퓨터보안.pptx컴퓨터보안.pptx
컴퓨터보안.pptxdalonn
 
Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Darion Kim
 
OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)다운 정
 
해킹 기법과 기본상식 by issac
해킹 기법과 기본상식 by issac해킹 기법과 기본상식 by issac
해킹 기법과 기본상식 by issacHerren
 
OWASP TOP 10 in 2007
OWASP TOP 10 in 2007OWASP TOP 10 in 2007
OWASP TOP 10 in 2007Samsung Electronics
 
Web vulnerability seminar3
Web vulnerability seminar3Web vulnerability seminar3
Web vulnerability seminar3Sakuya Izayoi
 
XSS 에 대해서 알아보자. [실습 포함]
XSS 에 대해서 알아보자. [실습 포함]XSS 에 대해서 알아보자. [실습 포함]
XSS 에 대해서 알아보자. [실습 포함]용진 조
 
Under attack - web
Under attack - webUnder attack - web
Under attack - webWonjun Hwang
 
Umc 와 함께하는 asp.net 해킹하기 (1)
Umc 와 함께하는 asp.net 해킹하기 (1)Umc 와 함께하는 asp.net 해킹하기 (1)
Umc 와 함께하는 asp.net 해킹하기 (1)준일 엄
 
XSS(Cross site scripting) - Kitworks Team Study
XSS(Cross site scripting) - Kitworks Team StudyXSS(Cross site scripting) - Kitworks Team Study
XSS(Cross site scripting) - Kitworks Team StudyWonjun Hwang
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)kangsumin
 
지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석한익 주
 
한호정
한호정한호정
한호정호정 한
 

More Related Content

Viewers also liked

Google Power Searching - 구글 검색 120% 활용하기
Google Power Searching - 구글 검색 120% 활용하기Google Power Searching - 구글 검색 120% 활용하기
Google Power Searching - 구글 검색 120% 활용하기i4uworks
 
Sql injection 정의 및 구현
Sql injection 정의 및 구현Sql injection 정의 및 구현
Sql injection 정의 및 구현Jongseok Choi
 
Personal shopper (finally vers.)
Personal shopper (finally vers.)Personal shopper (finally vers.)
Personal shopper (finally vers.)Edogawa Photos
 
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?Bartosz Piasecki
 
Shock and Ore CIBSE TM56 supplement
Shock and Ore CIBSE TM56 supplementShock and Ore CIBSE TM56 supplement
Shock and Ore CIBSE TM56 supplementDave Cheshire
 
Ultimate experiment
Ultimate experimentUltimate experiment
Ultimate experimentdnich
 

Viewers also liked (9)

Google Power Searching - 구글 검색 120% 활용하기
Google Power Searching - 구글 검색 120% 활용하기Google Power Searching - 구글 검색 120% 활용하기
Google Power Searching - 구글 검색 120% 활용하기
 
Sql injection 정의 및 구현
Sql injection 정의 및 구현Sql injection 정의 및 구현
Sql injection 정의 및 구현
 
Personal shopper (finally vers.)
Personal shopper (finally vers.)Personal shopper (finally vers.)
Personal shopper (finally vers.)
 
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
Manage-In 13.12.2014 Jak przygotować strategię komunikacji na Facebooku?
 
Formato informes
Formato informesFormato informes
Formato informes
 
Usage of GDB
Usage of GDBUsage of GDB
Usage of GDB
 
Catálogo
CatálogoCatálogo
Catálogo
 
Shock and Ore CIBSE TM56 supplement
Shock and Ore CIBSE TM56 supplementShock and Ore CIBSE TM56 supplement
Shock and Ore CIBSE TM56 supplement
 
Ultimate experiment
Ultimate experimentUltimate experiment
Ultimate experiment
 

Similar to Web hacking 개요

컴퓨터보안.pptx
컴퓨터보안.pptx컴퓨터보안.pptx
컴퓨터보안.pptxdalonn
 
Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Darion Kim
 
OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)다운 정
 
해킹 기법과 기본상식 by issac
해킹 기법과 기본상식 by issac해킹 기법과 기본상식 by issac
해킹 기법과 기본상식 by issacHerren
 
Web vulnerability seminar3
Web vulnerability seminar3Web vulnerability seminar3
Web vulnerability seminar3Sakuya Izayoi
 
XSS 에 대해서 알아보자. [실습 포함]
XSS 에 대해서 알아보자. [실습 포함]XSS 에 대해서 알아보자. [실습 포함]
XSS 에 대해서 알아보자. [실습 포함]용진 조
 
Under attack - web
Under attack - webUnder attack - web
Under attack - webWonjun Hwang
 
Umc 와 함께하는 asp.net 해킹하기 (1)
Umc 와 함께하는 asp.net 해킹하기 (1)Umc 와 함께하는 asp.net 해킹하기 (1)
Umc 와 함께하는 asp.net 해킹하기 (1)준일 엄
 
XSS(Cross site scripting) - Kitworks Team Study
XSS(Cross site scripting) - Kitworks Team StudyXSS(Cross site scripting) - Kitworks Team Study
XSS(Cross site scripting) - Kitworks Team StudyWonjun Hwang
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)kangsumin
 
지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석한익 주
 
Bitscan appliance
Bitscan applianceBitscan appliance
Bitscan applianceBitscan
 
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이GangSeok Lee
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육NAVER D2 STARTUP FACTORY
 
Web hacking introduction
Web hacking introductionWeb hacking introduction
Web hacking introductionJinkyoung Kim
 

Similar to Web hacking 개요 (19)

컴퓨터보안.pptx
컴퓨터보안.pptx컴퓨터보안.pptx
컴퓨터보안.pptx
 
Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -
 
OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)
 
해킹 기법과 기본상식 by issac
해킹 기법과 기본상식 by issac해킹 기법과 기본상식 by issac
해킹 기법과 기본상식 by issac
 
OWASP TOP 10 in 2007
OWASP TOP 10 in 2007OWASP TOP 10 in 2007
OWASP TOP 10 in 2007
 
Web vulnerability seminar3
Web vulnerability seminar3Web vulnerability seminar3
Web vulnerability seminar3
 
XSS 에 대해서 알아보자. [실습 포함]
XSS 에 대해서 알아보자. [실습 포함]XSS 에 대해서 알아보자. [실습 포함]
XSS 에 대해서 알아보자. [실습 포함]
 
Under attack - web
Under attack - webUnder attack - web
Under attack - web
 
Umc 와 함께하는 asp.net 해킹하기 (1)
Umc 와 함께하는 asp.net 해킹하기 (1)Umc 와 함께하는 asp.net 해킹하기 (1)
Umc 와 함께하는 asp.net 해킹하기 (1)
 
XSS(Cross site scripting) - Kitworks Team Study
XSS(Cross site scripting) - Kitworks Team StudyXSS(Cross site scripting) - Kitworks Team Study
XSS(Cross site scripting) - Kitworks Team Study
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)
 
지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석
 
한호정
한호정한호정
한호정
 
Bitscan appliance
Bitscan appliance Bitscan appliance
Bitscan appliance
 
Bitscan appliance
Bitscan applianceBitscan appliance
Bitscan appliance
 
Error Expose
Error ExposeError Expose
Error Expose
 
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
 
Web hacking introduction
Web hacking introductionWeb hacking introduction
Web hacking introduction
 

More from Jongseok Choi

Hyperledger 구조 분석
Hyperledger 구조 분석Hyperledger 구조 분석
Hyperledger 구조 분석Jongseok Choi
 
Blockchain trends and research
Blockchain trends and researchBlockchain trends and research
Blockchain trends and researchJongseok Choi
 
Bitcoin and Ethereum
Bitcoin and EthereumBitcoin and Ethereum
Bitcoin and EthereumJongseok Choi
 
oneM2M security summary
oneM2M security summaryoneM2M security summary
oneM2M security summaryJongseok Choi
 
Case Study on Intelligent IoT Platform
Case Study on Intelligent IoT PlatformCase Study on Intelligent IoT Platform
Case Study on Intelligent IoT PlatformJongseok Choi
 
oneM2M Introduction and security
oneM2M Introduction and securityoneM2M Introduction and security
oneM2M Introduction and securityJongseok Choi
 
IoT Introduction and Security
IoT Introduction and SecurityIoT Introduction and Security
IoT Introduction and SecurityJongseok Choi
 
Basic of Exploitation
Basic of ExploitationBasic of Exploitation
Basic of ExploitationJongseok Choi
 
Trend briefs security
Trend briefs securityTrend briefs security
Trend briefs securityJongseok Choi
 
wordpress with nginx on virtualization, jail
wordpress with nginx on virtualization, jailwordpress with nginx on virtualization, jail
wordpress with nginx on virtualization, jailJongseok Choi
 

More from Jongseok Choi (17)

Hyperledger 구조 분석
Hyperledger 구조 분석Hyperledger 구조 분석
Hyperledger 구조 분석
 
Blockchain trends and research
Blockchain trends and researchBlockchain trends and research
Blockchain trends and research
 
블록체인 개요
블록체인 개요블록체인 개요
블록체인 개요
 
Bitcoin and Ethereum
Bitcoin and EthereumBitcoin and Ethereum
Bitcoin and Ethereum
 
Effective Go
Effective GoEffective Go
Effective Go
 
oneM2M security summary
oneM2M security summaryoneM2M security summary
oneM2M security summary
 
Case Study on Intelligent IoT Platform
Case Study on Intelligent IoT PlatformCase Study on Intelligent IoT Platform
Case Study on Intelligent IoT Platform
 
oneM2M Introduction and security
oneM2M Introduction and securityoneM2M Introduction and security
oneM2M Introduction and security
 
IoT Introduction and Security
IoT Introduction and SecurityIoT Introduction and Security
IoT Introduction and Security
 
Gitlab.key
Gitlab.keyGitlab.key
Gitlab.key
 
Basic of Exploitation
Basic of ExploitationBasic of Exploitation
Basic of Exploitation
 
Web penetration
Web penetrationWeb penetration
Web penetration
 
Svn
SvnSvn
Svn
 
Trend briefs security
Trend briefs securityTrend briefs security
Trend briefs security
 
wordpress with nginx on virtualization, jail
wordpress with nginx on virtualization, jailwordpress with nginx on virtualization, jail
wordpress with nginx on virtualization, jail
 
Virtualization
VirtualizationVirtualization
Virtualization
 
Forensic 2
Forensic 2Forensic 2
Forensic 2
 

Web hacking 개요

  • 2.  웹해킹이란 ? –  웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시 스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. –Wiki  좀더 넓게 보면 HTTP(80), HTTPS(443) 등의 웹 서비스 포트만을 이용해서 공 격하는 것을 의미  여러가지 기술들.  파일 업로드 취약점, 파일 다운로드 취약점, 파일 트레버싱(Traversing) 취약점,  파일 리 스팅 취약점, 파일 인클루드 취약점(LFI, RFI)  Sql Injection  Command Injection  Cross Site Scripting, Cross Site Request Forgery  아파치 등의 인증 우회  DB의 특징 및 약점을 이용한 공격(Text Field Over Flow, Case Insensitive)  웹페이지 언어(php, jsp, asp 등)의 함수의 취약점을 이용한 공격  정보 노출 취약점.  등등………. 많음 Webhacking의 기술들
  • 3.  SQL Injection은 응용프로그램 보안 상의 허점을 의도적으로 이용해, 개 발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정 상적으로 조작하는 공격 방법이다. – Wiki  구지 Sql Injection의 종류를 나누자고 하면 일반적인 Sql Injection Blind Sql Injection  Error Based Sql Injection  Time Based Sql Injection  Indirect Sql Injection  Sql Injection을 막기 위한 가장 최고의 방법은 아에 사용자의 입력이 곧 바로 쿼리 문에 들어갈 수 없도록 애초에 차단하는 것이 최고의 방법  필터링을 통해 막는 방법은 필터링 우회방법이 나오거나 필터링 함수의 취약점이 나올 경우 공격 당할 수 밖에 없음  아직도 Sql Injection공격은 많은 사이트에 유효함. Sql Injection
  • 4.  2014년 3월 12일 짜로 올라간 CVE 취약점 – GnuBoard 관련 취약점 (GnuBoard도 CVE에 올라간다니………..)  최신 취약점 같아 보이나, 사실은 GnuBoard사용자가 적어서 아무도 공격을 안하기 때문에 발견된 버그 – 만약 사용자가 Wordpress 급으로 많았다면 이 미 발견되었을 것이고, GnuBoard는 살아남지 못했을거 같네요.ㅎ  Sql Injection을 통해 공격 가능 Error 기반의 공격, 파일 저장 공격 – GnuBoard 2014년 2월 24버전 http://192.168.235.129/GnuBoard/g5‐5.0b23/ bad_user/123qwe Sql Injection – CVE 2014‐2339
  • 5. ajax.autosave.php 안에 쿼리를 날리는 부분에서 발생 – 자동저장을 지원해 주는 php 파일 Stripslashes 함수  addslash인해 생긴 를 제거해주는 함수 정상적인 파일의 접근인지를 확인 하지 않는 것에서 부터 취약점 발생 Sql Injection이 생기는 구문이 있다는 것 자체가 가장 큰 취약점 취약한 부분
  • 6.  Cross Site Script(XSS)의 일종(?)으로, 열람하는 사람으로 하여금 스스로 쿼리를 날려서 공격자가 원하는 행동을 하도록 하는 공격  사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제,  등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. – WIKI  XSS는 사용자의 세션정보, 개인정보 등을 공격자의 서버로 보내도록 하 여 그 정보를 빼내거나 공격자의 서버로 중요 정보를 빼돌리는 것에 중 점이 있고, CSRF의 경우는 피해자가 의도치 않은 행동을 하도록 하는것 에 중점을 두는 차이가 있다.  사실 정확한 구분을 어떻게 해야 하는 건지 저도 잘……… Cross Site Request Forgery
  • 7. Xpress Engine에서의 CSRF 2010년나온 취약점 <2010년 1월 20일자 Engine (Ver 1.4.0 설치)> Cross Site Request Fogery
  • 8.  <object type="text/x‐scriptlet"  data="http://192.168.235.129/xe/index.php?_filter=insert&user_id=Hacke r&password=123qwe&user_name=Hacker&nick_name=Hacker&email_ad dr=%61%40%61%2E%61&allow_message=Y&is_admin=Y&module=mem ber&act=procMemberAdminInsert" height="0" width="0"></object>  Object Tag를 통해서 사용자로 하여금 요청을 보내도록 유도할 수 있음  Size를 0으로 하여 실제 보이지 않도록 설정하여서 소스를 보지 않는 이 상 확인하기 어려움  실제 위에 소스를 관리자가 열람할 경우 관리자 권한을 가진 Hacker/123qwe계정이 생성됨.  XSS 및 CSRF는 실제로 상당히 막기가 까다로워서(태그를 반드시 써야 하는 게시판일 경우 정말 막기 힘듬) 웹 브라우저 차원에서 방지를 해주 는 경우도 있음  실제 저 쿼리의 경우 IE11에서 실행이 되지 않는 것을 확인 Cross Site Request Fogery
  • 9. 웹 해킹은 일반적으로 게시판이나 페이지의 관리자 권한을 얻는 것이 최종 목적 80번 포트 1개만 열려 있어도 공격이 가능함 일부 위험한 취약점의 경우 쉘 을 획득하거나 파일을 업로드/인클루드 할 수 있는 등의 행동 까지 가능 웹은 거의 모든 사람들이 이용하고 있기 때문 에 약한 취약점이라 할지라도 파급력 면에서 강력함 그래서 열심히 공부해야됨 마지막장
  • 10. QnA